Alert GCSA-15002 - Oracle Critical Patch Update Advisory (January 2015)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-15002
Data : 21 Gennaio 2015
Titolo : Oracle Critical Patch Update Advisory (January 2015)
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update January 2015.
L'aggiornamento e' una collezione di patch che risolvono difetti di sicurezza e non, presenti in vari prodotti e componenti Oracle.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.
:: Software interessato
Oracle Database Server
Oracle Fusion Middleware
Oracle Fusion Applications
Oracle Access Manager
Oracle Adaptive Access Manager
Oracle BI Publisher
Oracle Business Intelligence Enterprise Edition
Oracle Containers for J2EE
Oracle Directory Server Enterprise Edition
Oracle Exalogic Infrastructure
Oracle Forms
Oracle GlassFish Server
Oracle HTTP Server
Oracle OpenSSO
Oracle Real-Time Decision Server
Oracle Reports Developer
Oracle SOA Suite
Oracle Waveset
Oracle WebCenter Content
Oracle WebLogic Portal
Oracle WebLogic Server
Enterprise Manager Base Platform
Enterprise Manager Ops Center
Oracle E-Business Suite
Oracle Agile PLM
Oracle Agile PLM for Process
Oracle Transportation Management
PeopleSoft Enterprise HRMS
PeopleSoft Enterprise PeopleTools
JD Edwards EnterpriseOne Tools
Oracle Enterprise Asset Management
Siebel Applications
Oracle iLearning
Oracle Communications Diameter Signaling Router
Oracle Communications Messaging Server
Oracle MICROS Retail
Oracle Healthcare Master Person Index
Oracle Java SE
Oracle Java SE Embedded
Oracle JRockit
Fujitsu M10-1, M10-4, M10-4S Servers
Integrated Lights Out Manager(ILOM)
Solaris
Solaris Cluster
SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers
Oracle Secure Global Desktop
Oracle VM VirtualBox
MySQL Server
:: Impatto
L'impatto di queste vulnerabilita' varia a seconda del prodotto, della componente e della configurazione del sistema.
Tra le potenziali conseguenze vi sono:
Denial of Service
Accesso al sistema
Rivelazione e modifica di informazioni utente e di sistema Esecuzione remota di codice arbitrario
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno aggiornamento
secondo le istruzioni rilasciate da Oracle (vedere link nei Riferimenti)
:: Riferimenti
Oracle Critical Patch Update Advisory - January 2015
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFUv6oCwZxMk2USYEIRAgrTAKC3i6Arge7/gGHb2CUtI0wggN8S1QCdE0eg
P5wftKS30bgcr0WUNvU6RrA=
=BIly
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-15002
Data : 21 Gennaio 2015
Titolo : Oracle Critical Patch Update Advisory (January 2015)
******************************************************************
:: Descrizione del problema
Oracle ha rilasciato la Critical Patch Update January 2015.
L'aggiornamento e' una collezione di patch che risolvono difetti di sicurezza e non, presenti in vari prodotti e componenti Oracle.
Oracle raccomanda di applicare gli aggiornamenti appena possibile.
:: Software interessato
Oracle Database Server
Oracle Fusion Middleware
Oracle Fusion Applications
Oracle Access Manager
Oracle Adaptive Access Manager
Oracle BI Publisher
Oracle Business Intelligence Enterprise Edition
Oracle Containers for J2EE
Oracle Directory Server Enterprise Edition
Oracle Exalogic Infrastructure
Oracle Forms
Oracle GlassFish Server
Oracle HTTP Server
Oracle OpenSSO
Oracle Real-Time Decision Server
Oracle Reports Developer
Oracle SOA Suite
Oracle Waveset
Oracle WebCenter Content
Oracle WebLogic Portal
Oracle WebLogic Server
Enterprise Manager Base Platform
Enterprise Manager Ops Center
Oracle E-Business Suite
Oracle Agile PLM
Oracle Agile PLM for Process
Oracle Transportation Management
PeopleSoft Enterprise HRMS
PeopleSoft Enterprise PeopleTools
JD Edwards EnterpriseOne Tools
Oracle Enterprise Asset Management
Siebel Applications
Oracle iLearning
Oracle Communications Diameter Signaling Router
Oracle Communications Messaging Server
Oracle MICROS Retail
Oracle Healthcare Master Person Index
Oracle Java SE
Oracle Java SE Embedded
Oracle JRockit
Fujitsu M10-1, M10-4, M10-4S Servers
Integrated Lights Out Manager(ILOM)
Solaris
Solaris Cluster
SPARC Enterprise M3000, M4000, M5000, M8000, M9000 Servers
Oracle Secure Global Desktop
Oracle VM VirtualBox
MySQL Server
:: Impatto
L'impatto di queste vulnerabilita' varia a seconda del prodotto, della componente e della configurazione del sistema.
Tra le potenziali conseguenze vi sono:
Denial of Service
Accesso al sistema
Rivelazione e modifica di informazioni utente e di sistema Esecuzione remota di codice arbitrario
:: Soluzioni
Applicare le patch appropriate o procedere all'opportuno aggiornamento
secondo le istruzioni rilasciate da Oracle (vedere link nei Riferimenti)
:: Riferimenti
Oracle Critical Patch Update Advisory - January 2015
http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFUv6oCwZxMk2USYEIRAgrTAKC3i6Arge7/gGHb2CUtI0wggN8S1QCdE0eg
P5wftKS30bgcr0WUNvU6RrA=
=BIly
-----END PGP SIGNATURE-----